Суббота, 31 октября, 20:21
дома безопасность Adobe: обновление платформы ColdFusion для выпуска критических уязвимостей

Adobe: обновление платформы ColdFusion для выпуска критических уязвимостей

саманНедавно представленный три уязвимости на платформе Adobe ColdFusion, Компания сразу выпустила один обновление для устранения уязвимостей, Один из них даже считался особенно критическим.

Adobe заявила, что уязвимости влияют на это ColdFusion 2016 и 2018.

Обновленный издание выпущен во вторник сентября 24. Компания внесла необходимые исправления для предотвращения возможных вредоносных программ кодОбход управления доступ и утечки данные.

Первая уязвимость, которая была охарактеризована как критическийбыл назван CVE-2019-8073, Что конкретно ошибка безопасность может позволить Хакеры выполнить вредоносный код.

Обновление также устраняет вторую уязвимость, известную как CVE-2019-8074, который характеризуется как обход пути уязвимость. Злоумышленники могут воспользоваться этой уязвимостью обойти контроль доступа системы, Если им удастся обойти элементы управления, хакеры смогут выполнять различные действия, например выполнять вредоносный код.

Третья уязвимость называется CVE-2019-8072, Уязвимость также позволяет в обход ее безопасность и кража личной информации.

Уязвимости были обнаружены исследователямиоснователями и Knownsec 404. Adobe обязательно поблагодарить их исследователи.

Adobe рекомендует пользователям платформы ColdFusion установить новое обновление как можно быстрее. Пользователи ColdFusion 2016 должны будут установить его Обновите 12в то время как пользователи ColdFusion 2018 должны использовать Обновите 5.

Adobe - не единственная компания, которая выпускает обновления на этой неделе. Microsoft также выпустил экстренное обновление для устранения критических ошибок безопасности. Первая уязвимость известна как CVE-2019-1367, расположенный в интернете Исследователь и позволяет удаленное выполнение кода. Вторая уязвимость, CVE-2019-1255, это ошибка отказа в обслуживании в антивирусной службе Microsoft защитник, Вторая уязвимость менее серьезна, поскольку для ее использования хакеры должны сначала получить доступ к системе.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как создать встречу прямо из электронного письма в Outlook

Иногда встреча лучше, чем безличное письмо. Узнайте, как создать встречу прямо из электронного письма или ...

Удаленные сотрудники открывают подозрительные электронные письма, несмотря на риски безопасности

Удаленные сотрудники все больше подвергают опасности корпоративные данные и системы, поскольку они не соблюдают передовые методы безопасности, согласно ...

Как просмотреть старые версии сайта?

Wayback Machine - это онлайн-сервис, который делает снимки экрана с сайтов, позволяя своим пользователям увидеть, на что был похож сайт ...

Штраф за нарушение Marriott уменьшен до 23,8 миллиона долларов.

Штраф, наложенный британским наблюдателем службы безопасности на гостиничный комплекс Marriott за утечку данных, был снижен на 14,4 миллиона фунтов стерлингов ...

Как просмотреть изменения в презентации Microsoft PowerPoint

Подписчики Microsoft 365 могут совместно работать над презентацией PowerPoint в реальном времени, но некоторые предпочитают работать в одиночку ...

iPhone / iPad: как добавить закладки на несколько вкладок в Safari

В Safari на iPhone и iPad есть скрытая функция, которая позволяет добавлять закладки на все открытые сайты ...

NordPass уведомит вас, если ваши данные были скомпрометированы

Менеджер паролей NordPass анонсировал новое обновление, которое поможет пользователям узнать, ...

Как изменить заставку на Android TV

Android TV может быть не таким настраиваемым, как Android-телефон, но еще многое предстоит сделать для ...

США: необходимо сотрудничество для борьбы с жестоким обращением с детьми в Интернете

Помощник генерального прокурора США Бет Уильямс призывает всех людей принять меры и объединиться для ...

Российские хакеры атаковали Демократические партии Калифорнии и Индианы

Группу российских хакеров, которых обвиняют во вмешательстве в президентские выборы в США в 2016 году, в этом году обвиняют в атаке электронных писем ...